账户/组织同步
IDaaS 既可以作为可信身份信息来源,将数据分发给相关方;也可以作为桥梁,将不同体系中的账户、组织连接起来。 IDaaS 将同步分为两个方向:入方向:由相关方同步导入到 IDaaS。出方向:由 IDaaS 同步导出到相关方。 两个方向可以串联...
身份定义边界 SDP
IDaaS 提供的身份定义边界(SDP)产品借鉴了阿里云终端和网络管理的经验,在终端上安装客户端后,能够实现管控终端、跨网联通、应用隐身、物理单向、逻辑双向等诸多功能。通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好...
密码策略
为了便于场景选择,在【登录】菜单【密码策略】标签中,IDaaS 提供了 5 类预置复杂度模板,说明如下:复杂度模板 模板内容 无限制 最少 4 位。低复杂 最少 6 位,必须包含小写字母,数字。常见 最少 8 位,必须包含大写字母、小写字母、...
自定义域名
免登到 IDaaS 应用门户或应用 应用首页地址涉及域名。企业微信身份提供方-入方向 扫码登录 用户访问的域名(用户门户、直接访问自研/OIDC/SAML 应用时的地址)和企业微信授权回调域 必须一致,否则将无法使用企业微信扫码登录。网页授权...
各类 Token 规范说明
IDaaS 提供的所有业务接口都必须携带对应的 access_token 才能请求。未携带 access_token 的请求会提示错误。 与 IDaaS 交互的过程中可能会接触到如下类型 token:应用级 access_token 用户级 access_token,登录成功后 id_token refresh...
GetUserInfo-获取账户信息
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx Authorization string 是 认证信息。格式:Bearer${access_token}。示例:Bearer ATxxxx。Bearer xxxx 返回参数 名称 类型 描述 示例值...
术语表-字母表
IDaaS:Identity as a Service 身份认证即服务,为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有应用服务。IDP:Identity ...
API 概览
idaasAppId IDaaS 应用的唯一标识,在 IDaaS 控制台应用列表中可以获取。enterpriseAuthId IDaaS 认证源的唯一标识,在 IDaaS 控制台认证源列表中可以获取。二次认证(MFA/2FA)Multi-Factor Authentication 多因素认证、Two-Factor ...
管理接口
获取微信小程序Token IDaaS服务端维护小程序应用的accessToken,小程序应用服务端token会相互之间有影响,比如新的token产生会使老的token失效。IDaaS侧当使用微信小程序授权登录,则服务端必须使用小程序的accessToken,会使之前其他应用...
DeleteUser-删除一个EIAM账户
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx userId string 是 账户 ID。user_d6sbsuumeta4h66ec3il7yxxxx 返回参数 名称 类型 描述 示例值 当前API暂无返回参数 示例 正常返回...
GetApplicationProvisioningScope-获取应用同步范围...
接口说明 说明 同步范围在 IDaaS 控制台的应用管理中设置,创建应用之后,默认拥有此 API 的权限 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
CreateOrganizationalUnit-创建一个EIAM组织
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。organizationalUnitName string 是 组织名称,长度限制最长为 64 字符。name001 parentId string 是 父...
DeleteOrganizationalUnit-删除一个EIAM组织
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 是 组织 ID。ou_wovwffm62xifdziem7an7xxxxx 返回参数 名称 类型 描述 示例值 当前API暂无返回参数 示例...
关于手机号认证SDK升级的公告
升级对象 2024年1月4日(含)之前已集成手机号认证 SDK:安卓 SDK 版本号小于等于 v1.4.5。iOS SDK 版本号小于等于 v1.2.2。升级背景 接运营商通知,自即日起手机号认证联通用户将进行系统升级。由于原有的联通SDK和升级后的SDK不兼容,...
ListUsers-列表查询EIAM账户
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 否 组织 ID。ou_wovwffm62xifdziem7an7xxxxx pageNumber integer 否 页码,默认 1。1 pageSize integer ...
ListOrganizationalUnits-列表查询EIAM组织列表信息
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx parentId string 是 父组织 ID。ou_wovwffm62xifdziem7an7xxxxx pageNumber integer 否 页码,默认 1。1 pageSize integer 否 单页...
PatchOrganizationalUnit-更新一个EIAM组织
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 是 组织 ID。ou_wovwffm62xifdziem7an7xxxxx body object 否 请求体参数。organizationalUnitName ...
阿里云短信接入最佳实践
前提条件 已开通 阿里云短信服务 已开通 IDaaS CIAM服务 开始配置 步骤一:阿里云短信服务配置 重要 为了提高审核通过率,强烈建议阅读:短信模板简介 模板变量规范 1.添加签名-等待审核 2.添加短信模板-等待审核 为提高模板审核通过率,...
GenerateDeviceCode-生成设备Code
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx scope string 否 scope 范围。xxx 返回参数 名称 类型 描述 示例值 object 响应结果。device_code string 设备码。xxxxx user_code ...
高级:账户字段表达式
基础说明 IDaaS 内置了表达式引擎,在 SAML 和 OIDC 应用中,支持使用高级表达式,向返回信息中添加新的参数。当目标应用需接受额外参数,且参数需要进行某种转化、拼接、判断时,可使用表达式实现。与此类似,可以使用同样方法,在配置与...
ListOrganizationalUnitParentIds-列表查询组织先代...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 是 组织 ID。ou_wovwffm62xifdziem7an7xxxxx 返回参数 名称 类型 描述 示例值 object 响应结果。...
GetOrganizationalUnit-查询一个EIAM组织信息
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 是 组织 ID。ou_wovwffm62xifdziem7an7xxxxx 返回参数 名称 类型 描述 示例值 object 响应结果。...
GetUserIdByEmail-通过邮箱获取EIAM账户ID。
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。email string 是 账户邮箱。example@example.com 返回参数 名称 类型 描述 示例值 object 响应结果。...
扩展字段
说明 注意:若有已配置在使用的 IdP 身份提供方进行账户导入,在添加新的必填字段,请务必前往【身份提供方】菜单添加字段映射,否则同步将失败。不可编辑。是否唯一 指定字段是否在当前实例内唯一,例如存储工号时可能应该勾选。不可编辑...
常见问题 FAQ
IDaaS团队会提供SLA和安全升级保障。专家服务:为客户提供解决方案及其他人工支持,根据服务内容提供单独报价。详细了解请前往 咨询反馈 扫码进群,获取更多信息。IDaaS CIAM 部署方式有哪些?CIAM 产品可以部署在公共云、私有云、私有环境...
GetUserIdByPhoneNumber-通过手机号获取EIAM账户ID。
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。phoneNumber string 是 账户手机号。156xxxxxxx 返回参数 名称 类型 描述 示例值 object 响应结果。userId ...
获取应用授权Token
获取应用授权Token 获取应用授权token,移动端SDK调用接口需要 请求参数 名称 类型 必填 示例值 描述 ApplicationExternalId String 是 A0000001 应用外部ID,该字段在创建应用时指定,在应用详情页中查看 MobileExtendParamsJson String 是...
PatchUser-更新一个EIAM账户信息
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx userId string 是 账户 ID。user_d6sbsuumeta4h66ec3il7yxxxx body object 否 请求 body。username string 否 账户名。name001 ...
Java SpringBoot 自研应用接入 SSO 示例
本篇文档以 Java SpringBoot 为例,讲解作为自研应用与 IDaaS 的对接。若您希望了解对接原理和调用流程,请参考 自研应用接入 SSO。IDaaS 自研应用采用 OIDC 授权码模式,该模式向下兼容 OAuth 2.0 协议授权码模式,所以可以采用 OAuth ...
GetUser-查询一个EIAM账户详细信息
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx userId string 是 账户 ID。user_d6sbsuumeta4h66ec3il7yxxxx 返回参数 名称 类型 描述 示例值 object 响应结果。instanceId string ...
CreateUser-创建一个EIAM账户
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。username string 是 账户名称,可包含英文字母、数字、符号“_”、“.”、“@”、“-”,长度最大限制 64 ...
自研应用接入 SSO
1.背景介绍 IDaaS 采用标准的 OIDC 协议授权码模式来支持常规企业自研应用接入。如果您对接过微信登录,会发现对接 SSO 和对接微信扫码登录是一个道理。钉钉、微信等社交身份均采用 OAuth 协议实现扫码登录。IDaaS 采用的 OIDC 协议是 ...
GetUserIdByUserExternalId-通过账户外部ID获取EIAM...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。userExternalId string 是 账户外部 ID。xxx001 userSourceType string 是 账户来源类型,取值可选范围:...
GenerateToken-生成应用认证token
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx client_id string 否 客户端 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx client_secret string 否 客户端密钥,赋值场景:当 grant_type 为 ...
API概览
本产品(云身份服务(IDaaS EIAM)/2021-12-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
网络端点
删除专属端点 有两种方式删除专属端点:当实例中没有模块(身份提供方、应用)使用专属端点功能时,管理员可以手动删除 付费实例到期释放、退订时,IDaaS 强制自动删除 删除专属端点时,IDaaS 将会释放由 IDaaS 在您的账号下创建的对应资源...
认证器管理
Authenticator解析 字段 类型 备注 ApplicationExternalId String 应用ID AuthenticatorUuid String 认证器UUID CredentialId String 身份证明ID AuthenticatorType String 认证器类型,如 webauthn AuthenticatorName String 身份证明对应...
验证码认证接入
启用验证码认证 创建一个应用,认证方式勾选“短信认证”,然后选择认证时使用的短信签名:系统默认会有一条“阿里云IDaaS”的签名,如果想自定义签名,可以在【短信管理】中添加:短信模板默认使用“快捷登录验证码短信”:获取应用密钥 ...
iOS SDK接入
3.1.3 初始化应用支持的认证服务-(SDKInitWithApplicationExternalId)/*安全认证服务初始化*@param applicationExternalId 应用外部ID*@param appKey 应用密钥*@param complete 结果回调到主线程*/-(void)SDKInitWithApplicationExternalId...
GetApplicationSsoConfig-查询一个EIAM应用的单点登录...
true PasswordAuthenticationSourceId string 密码模式使用的身份认证源 ID,当且仅当 OIDC 协议应用指定的 GrantTypes 包含 password 模式才生效。ia_password PkceRequired boolean 应用 SSO 是否强制要求 PKCE(RFC 7636)。true ...
- 产品推荐
- 这些文档可能帮助您